2023年
Azure Virtual Desktop
最新機能アップデートまとめ
今回は、2023年にAzure Virtual Desktopがどのような機能をリリースしたのか、一般提供を開始したものに絞り、月別にご紹介したいと思います。
プライベート、パブリックプレビューのものも、これは!と思ったのは記載しています。
概要を整理したい方は下記ページもぜひご覧ください。
2023年1月
Azure Virtual DesktopでのMicrosoft Teamsアプリケーションウィンドウの共有
Teamsでの通話中に、アプリケーションウィンドウの画面共有が可能になりました。これまでは、デスクトップ全体、もしくはPowerPoint Liveプレゼンテーションしか選択できませんでしたが、特定の画面を共有にできるようになった機能アップデートです。
2023年4月
Windows 10 EnterpriseマルチセッションVMのIntuneユーザスコープ構成
Windows 10および11上のAzure Virtual Desktopマルチセッション仮想マシン (VM) に対して、Microsoft Intune(ユーザスコープ)使ったユーザ単位での設定が可能になりました。
この機能を利用することで、以下のことができるようになります。
・設定カタログ(Microsoft Intuneの機能)というものを使って、特定のグループの人たちに適用するルールやポリシーを作成し、管理することができます。これにより、それぞれのグループに合わせたカスタマイズが可能になります。
・ユーザ証明書を設定して、個々のユーザに割り当てることができます。これは、セキュリティを強化するための一種のデジタルIDのようなものです。
・PowerShellスクリプトをユーザに配布し、ユーザ側で実行させることができます。これにより、特定の作業を自動化したり、設定を適用したりすることが可能になります。
2023年6月
Azure Virtual Desktop 向けの管理用テンプレートが Intune で使用可能
Azure Virtual Desktop向けの管理用テンプレートがIntuneで使用できるようになりました。EntraIDに参加済み、もしくはハイブリッドEntraIDに参加済みのセッションホスト(VM)を一元的に管理することができます。
2023年7月
Private Link with Azure Virtual Desktop
Private Link with Azure Virtual Desktopは、プライベートエンドポイントを使用して、リモートリソース(セッションホスト)へセキュリティで保護された接続を確立できます。
Private Linkでは仮想ネットワークとAzure Virtual Desktopサービス間のトラフィックは、Microsoftのバックボーンネットワーク経由で接続します。
サービスをパブリックインターネットに公開する必要がなくなり、全体的なセキュリティが強化されます。
こちらのブログも合わせてご参照ください
Azure Virtual Desktopで機密VM
Azure Virtual Desktopホストプール(セッションホストの集まり)プロビジョニング時に、機密 VM とトラステッド起動セキュリティ機能が使用可能です。
機密VMは、メモリが暗号化されているため、ハイパーバイザやその他のホスト管理コンポーネントによる VM のメモリおよび状態へのコード アクセスを拒否できるように、ゲストの保護が強化されます。
また、トラストテッド起動によって、信頼できるソースから来た正規のものであることを確認されているブート ローダー、OS カーネル、ドライバーを使用して VM を安全に起動できます。また、トラステッド起動により、VM 内のキー、証明書、シークレットも保護されます。
透かし機能
QR コードの透かしがリモート デスクトップの一部として表示されます。 QR コードにはリモート セッションの接続 ID が含まれており、管理者がセッションのトレースに使用できます。
2023年9月
Azure Monitor エージェントに対する Azure Virtual Desktop の分析情報をサポート
Azure Monitor Agentをインストールして、Azure Virtual Desktopの環境を全体的に管理できるようになりました。CPU利用率やDisk容量など、それらの数値を1つの画面から把握することが可能です。
カスタム イメージ テンプレート機能
新たなスタム イメージ テンプレート機能を使って、イメージ(ゴールデンイメージ)を作成・管理できるようになりました。
これまでは、VM作成する…等の手順を踏んでいたのが、Azure Portal上の画面一つで作成できます。
また、過去に作成されていたカスタムスクリプトを、テンプレートに含めることも可能です。
実際に試した結果を解説したブログもございます。
Azure Virtual Desktop (クラシック) の非推奨化
Azure Virtual Desktop (クラシック) で新しいテナントを作成できなくなりました。新しいワークロードには現在のバージョンの Azure Virtual Desktop をデプロイする必要があります。
Azure Virtual Desktop (クラシック) は 2026 年 9 月にはサポートされなくなるため、その前にクラシックから Azure Virtual Desktop に移行しましょう。
2023年11月
個人用ホスト プールの自動スケーリング
自動スケーリングを使用すると、ホストプール内のセッション ホスト仮想マシン (VM) をスケジュールに応じてスケールアップまたはスケールダウンして、コストを最適化できます。
プレビューの段階ではありますが、個人用の自動スケーリングであれば、仮想マシンを休止状態にすることができます。停止よりも早くマシンを起動させることができるため、仕事復帰が早くなります。
詳細はこちらのブログにも掲載しております:Azure Virtual Desktop(AVD)のオートスケーリング機能を試してみる!
Microsoft Entra(旧Azure AD)認証を使用したシングル サインオン
Microsoft Entraを利用したシングルサインオン機能を使用することができるようになりました。Microsoft Entra、もしくはハイブリッドMicorsoft Entra環境であれば、設定を変更することで都度認証が必要なくなります。
セッション内パスワードレス認証
Azure Virtual DesktopでのWindows Hello for Businessや、FIDO キーなどのセキュリティデバイスを使用したセッション内パスワードレス認証が利用できるようになりました。
まだプレビュー段階ですが、紹介したい機能でいくつかピックアップしてみました。
RDP Shortpath 用の対称 NAT サポート
RDPショートパスはリモートデスクトップクライアントとセッションホスト間に直接的なUDPベースの接続を確立することで、接続の信頼性と待機時間の一貫性が向上します。
RDPショートパスの一部として対称NATを利用し、直接接続を確立する際に、NATデバイスが存在する環境でも動作するよう設計されるようになりました。特に、公衆ネットワーク使用する場合に有効です。
Windowsアプリのリリース
Azure Virtual Desktop、Windows 365、Microsoft Dev Box、リモート デスクトップ サービス、リモート PC に接続し、Windows デバイスとアプリに安全に接続できます。簡単に、AVDやWindows365のログインを切り替えることができます。
この一年の進化から、AVD単体での利用でも、管理する機能を含めて、利用できる幅が広がっていることが分かります。もちろん、機能が不足していれば、VMwareやCitirixなどのVDI製品との組み合わせた設計も可能です。
もしクラウドVDIをご検討されているようれあれば、当社ではハンズオンセミナー等を定期的に開催しておりますので、まずは触ってみていただければと思います!
参照情報:https://learn.microsoft.com/ja-jp/azure/virtual-desktop/whats-new
この記事を書いた人
- テクニカルマーケターとして、ブログ執筆、セミナー講師を行っております!
この投稿者の最新の記事
- 2024年3月26日ブログWindowsのメモ帳にスペルチェック機能が追加!
- 2024年3月25日ブログBCPの策定や見直しのhow to – ガートナー社が抑えておくべき3のポイントを発表
- 2024年3月22日ブログスポーツにもAIの力を~「TacticAI」が登場
- 2024年3月21日ブログChatGPTやGeminiに並ぶ「Claude3」のプロンプトライブラリをご紹介!